「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
還記得 5 月中席捲全球的「WannaCry」(想哭) 綁架勒索軟體嗎?現在又有類似的勒索軟體 Petya 席捲全球了,目前歐美多個國家已經成為俎上魚肉,包括烏克蘭政府/銀行、俄羅斯石油公司 Rosneft、貨櫃航運集團 A.P. Moller Maersk…等都遭遇襲擊;據專家指出,Petya 採用和 WannaCry 相同的漏洞,即使你裝了微軟更新後,還是很可能會中鏢。
Petya 還是 NotPetya?傻傻分不清
這次直衝企業而來的勒索軟體,目前多數新聞都稱它為「Petya」,許多資安專家分析後認為它是 Petya 勒索軟體的變種,又可以稱為「Petwrap」。
不過,知名的卡巴斯基研究室(Kaspersky Labs)認為,這是全新的惡意病毒軟體,並不是 Petya 的變種,只是部分程式字串相同,但兩者運作方式不同,因此卡巴斯基研究室將它命名為「NotPetya」,也稱為「ExPetr」或「Nyetya」。
無論這勒索軟體名字是什麼,對使用者來說,最重要的是它現在已經不指席捲歐美,現在已經逐漸向其他地區散佈。
這個勒索軟體是怎麼運作的?過程是什麼?
這個勒索軟體採用的漏洞和 WannaCry 想哭一樣,透過 Windows EthernalBlue、SMBv1 漏洞進行攻擊,一旦電腦中毒感染後,螢幕會顯示「即將重新開機」,在重開機時也會修改主要開機磁區(MBR),電腦就會被駭客綁架、檔案會全被加密,使用者必須付贖才能解鎖。
要特別注意的是,當你的電腦被 Petya/NotPetya 感染後,它會自動掃瞄同網路內所有 Windows 電腦,還會傳染到其他電腦上,傳染速度相當快。
一旦被綁架,要多少贖金?
如果真的被 Petya/NotPetya 綁架,它就會要求使用者「以比特幣支付價值 300 美元的贖金」,約新台幣 9,000 元;然而就國外媒體報導目前駭客只收到 3.751 比特幣,約 9,000 美元,換算大約新台幣 27 萬左右,可見付贖的人數並不多。
為什麼說比 WannaCry 更強?
這款惡意軟體相當猖狂,雖然採用的漏洞和 WannaCry 一樣,但是…致命的是就算你安裝了 Microsoft 微軟針對 WannaCry 漏洞補丁的更新,你的電腦也可能中招,甚至連 Windows 10 系統也會有問題。
不僅如此,只要區域網路的電腦裡有一台電腦沒有更新到 Windows 系統 SMBv1 漏洞,它就會自動感染電腦,並利用 Windows 客戶端攻擊 (CVE-2017-0199) ,透過 WMIC 及 PSEXEC 則是會針對網絡上的其他電腦進行安裝 Petya 勒索軟體。
在 Petya 還在肆虐的這當下,傳出資安專家揣測 Petya 散佈的動機很可能並不是為了賺錢,而是蓄意、惡意、破壞性的攻擊,也可能是偽裝成勒索病毒的測試,使用者們要小心。
另外,想了解預防方法,請參考「Petya 勒索病毒大規模攻擊,八招教你如何預防」這篇文章喔!
相關文章:
- 注意!勒索軟體把 Dropbox 當跳板,亂下載檔案小心電腦無法開機!
- WannaCry 幫微軟立功,Windows XP 使用率出現一年來最大降幅
- 【教學】有救了,WannaCry 解密工具來了! (支援 Win7/XP/Vista/2008)
- 20 款主流防毒軟體,誰能真正防禦 WannaCry?權威評測 AV-C 公佈結果!
- 勒索病毒 WannaCry/Wcry 大舉入侵,教你拒當人質!
- 統計發現 macOS 惡意軟體愈來愈多,MacBooks 不再安全了嗎?!
- 【限時免費】Malware Hunter Pro 惡意程式掃毒、清除工具一年授權碼,放送到 7/31 止
- 小心!勒索病毒新變種UIWIX及挖礦木馬伺機而動,隨時備份別掉以輕心!
- 微軟呼籲 Windows 7 以上快更新,提供 3 招保護安全
圖片及資料來源:The Verge